Aucun accord Brexit pourrait entraîner un désastre pour les entreprises qui ont de la difficulté à rester au sommet du PIBR

Nous avons déjà écrit sur la façon dont Brexit est le nec plus ultra en matière de gestion des risques. Les organisations doivent bien comprendre leur niveau d’exposition à Brexit – quelle est leur chaîne d’approvisionnement, avec qui elles font affaire et quel sera l’impact probable de Brexit ?

Ils peuvent soit apporter des changements à l’avance pour atténuer ce risque, soit au moins mettre en place des plans d’urgence pour l’avenir. C’est une tâche difficile en ce moment en raison de l’incertitude qui entoure Brexit. Même aujourd’hui, avec un peu plus d’un mois environ jusqu’à ce que Brexit ait lieu, nous ne savons pas quelle forme il prendra ni même s’il y aura un accord ou non.

Cette incertitude entrave les entreprises et l’économie au sens large dans toute l’Europe. Mais au fur et à mesure que les négociations tournent en rond, la perspective d’un Brexit sans transaction s’élargit. Un tel scénario entraîne des complications supplémentaires pour toute entreprise qui travaille avec des données et transfère ces données entre le Royaume-Uni et les pays de l’UE.

La menace du GDPR

Il est devenu évident au cours des derniers mois que l’UE va devenir beaucoup plus sévère dans l’application du GDPR. Alors que la récente amende de 50 millions d’euros infligée à Google est toujours en cours de traitement (et nous n’en avons certainement pas vu la fin, Google réfléchissant à ses options pour les prochaines étapes), il est clair que l’UE ne va pas respecter la taille ou la marque des entreprises lorsqu’elle applique les sanctions du GDPR. Cela signifie que toute organisation doit s’assurer qu’elle est conforme ou qu’elle risque de se voir infliger une amende importante.

Le problème, c’est qu’en quoi tout cela sera-t-il affecté par un Brexit sans transaction ? Si une entreprise britannique transfère des données au-delà des frontières de l’UE – et en 2019, cela s’appliquera à des dizaines de milliers d’entreprises – alors cette entreprise doit être consciente des changements qui se produiront si le Royaume-Uni quitte effectivement GDPR via un Brexit sans transaction.

Pour que les données continuent à circuler, l’UE et le Royaume-Uni devront conclure un accord d’adéquation, en vertu duquel l’UE décidera si un pays extérieur à l’UE offre un niveau adéquat de protection des données. De tels accords sont déjà en place avec 12 pays dans le monde, mais il est peu probable qu’un accord d’adéquation britannique soit conclu rapidement, alors qu’adviendra-t-il des entreprises de données concernées ?

Une montagne de régulation et de travail

Alors que les grandes entreprises se sont probablement déjà préparées à la perspective d’un Brexit sans transaction, avec un centre de données européen et une équipe de conformité suffisamment importante pour s’assurer que tout est relativement ininterrompu, les entreprises du marché intermédiaire peuvent manquer de ressources et de personnel pour le faire efficacement. Bien qu’il y ait une certaine incertitude autour de Brexit dans son ensemble, une chose est certaine : la poursuite du flux de données du Royaume-Uni vers l’UE nécessitera beaucoup de travail.

Il s’agira notamment d’identifier les transferts de données UE-Royaume-Uni actuels et futurs et de veiller à ce que les entités britanniques deviennent des « importateurs sûrs » de données dans les accords de transfert de données. Les entreprises devront également envisager d’autres mécanismes de transfert pour maintenir les flux de données et devront faire preuve d’une vigilance accrue pour se tenir au courant des lois sur la protection des données, comme la Loi sur la protection des renseignements personnels.

Peu d’entreprises ont les ressources et les ressources nécessaires pour le faire de manière efficace et efficiente, c’est pourquoi GDPR est mieux traité en partenariat avec un fournisseur de solutions tel qu’Oxial. L’automatisation de notre technologie, combinée au savoir-faire et à l’expertise de nos partenaires consultants, offre une garantie à 100% de conformité à GDPR.

Nous savons exactement ce qu’il faut faire pour assurer la conformité des données et des contrôles réguliers sont mis en place pour s’assurer que rien ne passe à travers le filet. Cela s’applique aussi bien à une banque dont le siège est à Zurich qu’à une société de commerce électronique britannique qui vend ses produits dans toute l’Europe et qui sera confrontée à un casse-tête GDPR si le Royaume-Uni poursuit un Brexit sans transaction.

Pour plus d’informations sur le GDPR Express d’Oxial et d’autres solutions pour aider à atténuer les risques, veuillez nous contacter ici.

Share This!